정보보안기사 관련 포스팅 목록 2020/06/22 - [Security] - 멜트다운 취약점 2020/06/22 - [Security] - 서버사이드에서 동작하는 웹페이지 2020/06/18 - [Security] - Nmap 설치 및 사용법 - 2 2020/06/17 - [Security] - Nmap 설치 및 사용법 - 1 2020/04/29 - [Security] - PMI 2020/04/28 - [Security] - SAML 접근통제정책 정보보안기사 필기, 실기 시험에 출제되는 접근통제정책이란 어떤 상황에서 행위를 허용하거나 거부할 것인지에 대한 내용을 정의합니다. Concept - 누가(Who) - 언제(When) - 어디서(Where) - 어떤 것에(What) - 어떤 행위를 하도록 허용 또..
Security
정보보안기사 관련 포스팅 목록 2020/06/22 - [Security] - 서버사이드에서 동작하는 웹페이지 2020/06/18 - [Security] - Nmap 설치 및 사용법 - 2 2020/06/17 - [Security] - Nmap 설치 및 사용법 - 1 2020/04/28 - [Security] - SAML 2019/08/05 - [Security] - 랜섬웨어 2019/08/03 - [Security] - DEP와 NX 멜트다운 취약점이란 안녕하세요. 오늘은 정보보안기사에서 다루는 멜트다운 취약점에 대래 알아보겠습니다. 멜트다운 취약점은 최초 구글에서 발견한 CPU 취약점 입니다. 인텔 x86 CPU, IBM 및 일부 ARM 기반 CPU에서 발생되는 하드웨어 취약점입니다. 멜트 다운 취약점..
정보보안기사 관련 포스팅 목록 2020/06/18 - [Security] - Nmap 설치 및 사용법 - 2 2020/06/17 - [Security] - Nmap 설치 및 사용법 - 1 2020/04/29 - [Security] - PMI 2020/04/28 - [Security] - SAML 2019/08/05 - [Security] - 랜섬웨어 2019/08/03 - [Security] - DEP와 NX 서버사이드 안녕하세요. 오늘은 정보보안기사에서 단골로 등장하는 서버사이드에서 동작하는 웹페이지들에 대하여 알아보겠습니다. 서버사이드란 "Server-side Programming Language"의 약자로서 웹 등의 온라인 기반 서비스에서 프론트 서비스와 백엔드 서비스로 나누었을 때 백엔드 서비를 ..
Nmap 설치 및 사용법 이전 포스팅 더보기 [정보보안] Linux Nmap 설치 및 사용법 정보보안기사 관련 포스팅 목록 더보기 [정보보안] Linux Nmap 설치 및 사용법 [정보보안] PMI(Privilege Management Infrastructure) [정보보안] SAML(Security Assertion Markup Language) [정보보안] 랜섬웨어(Ransomware) [정보보안] 메모리 기반 실행 방지 기술 (DEP, NX) Nmap의 다양한 옵션 안녕하세요. 오늘은 이전 포스팅에서 설치한 Nmap에서 더 많은 옵션들에 대하여 알아보겠습니다. 만약 Nmap 설치를 진행하지 않은 경우 맨위의 목록에서 이전 포스팅을 확인한 뒤에 진행해주세요. 이전 포스팅에서 알아본 Nmap의 활용 예..
Nmap 설치 및 사용법 포스팅 2020/06/18 - [Security] - [정보보안] Linux Nmap 설치 및 사용법 - 2(port scan) 정보보안 포스팅 관련 링크 목록 2020/06/18 - [Security] - [정보보안] Linux Nmap 설치 및 사용법 - 2(port scan) 2020/06/17 - [Security] - [정보보안] Linux Nmap 설치 및 사용법 - 1(port scan) 2020/04/29 - [Security] - [정보보안] PMI(Privilege Management Infrastructure) 2020/04/28 - [Security] - [정보보안] SAML(Security Assertion Markup Language) 2019/08/05..
안녕하세요 오늘은 정보보안기사의 주요 요점인 PMI (Privilege Management Infrastructure) 에 대한 개념을 알아보겠습니다. PMI 개념 - 이용자가 각종 애플리케이션을 사용할 때 시스템과 애플리케이션 등 특정 자원에 접근할 수 있는 권한을 차등 부여함으로써 정보를 보호하는 기반구조 - 사용자 지위, 역할 등에 관한 속성(Attribute)를 정의하고 관리하기 위한 권한 인증 체계 즉, 어떠한 사람이 어플리케이션을 사용하기를 원합니다. 그러나 이 어플리케이션을 사용하기 위해서는 누군가에게 인증을 받고 사용을 위한 권한을 부여받아야 합니다. 이때 이 어플리케이션에는 기능이 아래와 같이 있습니다. - 게시글 쓰기 - 게시글 읽기 - 게시글 삭제 하지만 A의 사람은 이 어플리케이션을..
오늘은 정보보안기사에서 "정보 보안 및 법규 일반" 에 해당하는 SAML에 대하여 알아봅시다. 우선 SAML이 무슨 약자인지 알아야겠죠? SAML이란 - Security Assertion Markup Language - 네트워크 통신을 거쳐 다수의 컴퓨터에서 보안 인증, 권한 부여 등의 자격 증명을 공유할 수 있도록 한 XML 기반의 표준 - 한 대의 컴퓨터가 다른 컴퓨터를 대신하여 보안 검사를 수행한다. - 즉 SSO(Single Sign-On)을 가능토록 한다. SAML은 보안 인증을 위한 프로토콜입니다. SAML 프로토콜에서는 아래와 같은 공급자가 존재합니다. 공급자란 사용자가 원하는 서비스를 이용할 수 있도록 도와주는 역할을 합니다. 일반적으로 네이버 사이트를 들어가고 싶으면 네이버 웹 서버가 필..
이번 포스팅에서는 요즘 보안 이슈인 랜섬웨어에 대해서 알아보겠습니다. 랜섬웨어(Ransomware)란 ? 우리가 지금 사용하고 있는 컴퓨터를 바이러스를 통해 감염시키고 사용할 수 없도록 접근을 제한시킵니다. 이렇게 사용자가 컴퓨터를 사용할 수 없도록 하기 위해서 공격자가 자신이 알고 있는 암호화 키로 모든 데이터들을 암호화 합니다. 이후 사용자에게 암호화 키를 알려주는 대가로 금전을 요구하는 악성 소프트웨어입니다. 공격자는 추적을 피하기 위해 금전을 비트코인과 같은 가상화폐를 요구합니다. 대응방법 백신 프로그램을 항상 최신 버전으로 업데이트 합니다. 또한 실시간 검사 기능을 사용하여 랜섬웨어와 같은 바이러스 프로그램이 설치되지 않도록 합니다. 마지막으로 알 수 없는 프로그램(exe, html, javas..
안녕하세요. 이번 포스팅에서는 메모리 기반 실행 방지 기술에 대하여 알아보겠습니다. 대표적인 프로그램 취약점 공격 방법으로 Stack, Heap과 같은 버퍼에 할당된 메모리 공간의 크기보다 더 많은 데이터를 저장하여 버퍼 공간을 망가뜨리는 Buffer Overflow와 Heap Spray 등과 같은 방법이 있습니다. 이 공격 방법들의 공통점은 모두 메모리 기반에서 특정 코드가 실행된다는 것입니다. 결론 따라서 결론을 먼저 말하면 DEP와 NX는 메모리에서 코드가 실행되지 않도록 방어하는 기술입니다. Data Execution Prevention(DEP) 윈도우 플랫폼에서 사용되는 보안 기술입니다. 특정 프로그램이 사용하고 있는 메모리를 코드 실행 불가 영역으로 표시 하고, 이후 코드 실행이 이루어질 경우..
